好消息:IT 专业人员认识到数据弹性在勒索软件防御中的重要性。不太好:他们所依赖的恢复措施可能不如从业者预期的那么有效。
IDC 和 Druva 最近的一项调查向 505 个行业的 10 名受访者询问了他们的勒索软件经历,发现许多组织在遭受攻击后难以恢复。在调查中,85% 的受访者表示他们的组织有勒索软件恢复计划。挑战似乎在于有效执行该计划。
“大多数组织都遭受了勒索软件攻击的严重后果,包括尽管支付了赎金,但恢复时间较长和数据无法恢复,” 您认为勒索软件是您唯一的问题吗?再想一想 报道说。
数据弹性是网络安全的一个重要因素,96% 的受访者认为这是其组织的首要任务,其中 77% 的受访者将其排在前 3 名。调查结果引人注目的是,只有 14% 的受访者表示他们尽管 92% 的受访者称他们的数据弹性工具“高效”或“高效”,但他们对自己的工具“非常有信心”。
“当数据分布在混合、云和边缘环境中时,数据弹性变得更加复杂。” W·柯蒂斯·普雷斯顿说,Druva 首席技术传播者。
计划似乎涵盖了所有内容,但随后您意识到您丢失了备份或找不到最新的还原点。
从攻击中恢复的能力至关重要,因为 勒索软件增长 使您的组织有可能受到打击。这就是为什么 NIST 等机构 建议为攻击者突破你的防御做好准备,而不是试图阻止每一个入侵者。这种心态也将重点转移到准备和计划上。你需要 制定灾难恢复计划 其中包括还原点和恢复工具的策略 - 并且您需要 练习执行该计划 在灾难来临之前。
该报告列出了三个关键绩效指标,揭示了组织从网络攻击中恢复的成功程度:
- 无需支付赎金即可完全恢复加密或删除的数据的能力。
- 恢复数据过程中数据零丢失。
- 根据适用的服务级别要求定义的快速恢复。
报告警告说:“当复苏未能满足这些标准时,组织可能会遭受财务损失、声誉损失、永久失去客户以及员工生产力下降。”
